هکرهای دولتی و توزیع Backdoor در خاورمیانه

گزارشات تهدیدهای Symantec دو گروه هک دولتی را افشا نموده‌اند. این دو گروه با پشتیبانی دولتی در حال جاسوسی اهدافی در ایران و خاورمیانه می‌باشند. اسم این دو گروه “Cadelle” و “Chafer” می‌باشد و هر دو از درب پشتی (Backdoor) اختصاصی خود استفاده می‌کنند. Cadelle 5 عضو دارد و از درب پشتی با همین نام استفاده می‌کند. Chafer از دو درب پشتی بانام‌های “Remexi” و “Remexi B” استفاده می‌کند و ده عضو دارد.
هر دو backdoor قادر به باز کردن ارتباطات و کمک به هکرها در سرقت داده از سیستم‌های آلوده هستند. این دو گروه به نظر می‌رسد که مخالفان سیاسی ایرانی، فرودگاه‌ها و شرکت‌های مخابراتی دیگر مناطق خوار میانه را هدف قرار می‌دهد و ممکن است این اهداف را زیر نظر داشته باشند.
Chafer از حملات SQL Injection استفاده می‌کند تا سرور را نقض کند و backdoor را وارد کند. ما هنوز روش کار Cadelle را نمی‌دانیم. پس از آلوده سازی هدف، درب پشتی می‌تواند باعث تخریب و ضرر زیادی شود. این بدافزارها می‌توانند اسم رمز جمع‌آوری و سرقت کنند، دستورات پرینت مستندات را به دست آورند، صوت را در وسایل آلوده ضبط کنند، screengrab داشته باشند، فید های وب کم (webcam) را ضبط کنند، keystroke ها را لاگ کنند، برنامه‌های باز را لاگ کنند و اطلاعات سیستمی و clipboard را جمع‌آوری کنند.
اولین موارد این حملات در سال 2014 مشاهده شد اما بررسی‌های بیشتر نشان داده است که این درب‌های پشتی ممکن است که از 2011 فعال بوده‌اند.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی